Question

В настоящее время я остановлен в своей работе из-за какой-либо аутентификации в проекте.Я настроил API REST , для которого требуется система аутентификации JWT .Некоторая работа была уже сделана, и я переиграл ее.Поэтому в качестве библиотеки использовалась Python TurboGears2, и я использовал PyJWT для управления токенами.

Мой WS и создание токена работает хорошо.Метод post с информацией об авторизации в теле JSON-запроса может создать токен, который отправляется в ответе.Но после этого, когда я делаю запрос ' GET ' на ограниченном ресурсе, я не могу получить токен.

Что я делаю: отправляю запрос GET на ограниченный ресурс,с " Авторизация : Носитель <<strong> TOKEN >" в заголовках запросов.

Но когда я выполняю 'request.authorization' в моей функции веб-сервиса, я всегда получаю'Никто'.Нужно ли настраивать систему полной авторизации с использованием TurboGears для доступа к этому заголовку?спасибо за помощь

amol · Answer 1 · 29 октября 2018

Где вы пытаетесь получить доступ к request.authorization из?

Я попытался с помощью недавно запущенного приложения и изменил индекс для печати заголовка авторизации:

@expose('testauth.templates.index')
def index(self):
    """Handle the front-page."""
    print(request.authorization)
    return dict(page='index')

И я отправилзаголовок авторизации от Postman.

Он работал нормально и напечатал мой тестовый заголовок

Authorization(authtype='Bearer', params='HELLO')

Я также попытался отключить любой auth_backend, чтобы аутентификация была отключена, и она все еще работает какожидается.

Используйте JWT с TurboGears2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Используйте JWT с TurboGears2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы